※ 引述《fordmvp (无名氏)》之铭言： : 之前用Ubuntu 14.04桌面版安装iptables 用string封锁字串可以成功，後来改安装 : centos7.6安装iptables但同样的指令虽然可以执行确实际没有封锁，请问何解？ : 後来有看到网路上有webstr和weburl指令，确却无法执行。 : 补充说明 : 原来是 : iptables -t mangle -A POSTROUTING -s xxx.xxx.xxx.xxx -m string --algo bm : --string "game" -j DROP : 现在是还可以执行，但没效果。 : 我的iptables 是v1.4.21 : 我的架构是将两张网卡桥接，但不用nat和虚拟ip等，是用真实ip。 : 网路上的指令 : iptables -A FORWARD -m webstr --url "www.google.com" -j DROP : iptables -A FORWARD -m weburl --contains "yahoo" -j DROP : 都无法执行 : 是因为缺模组吗？ : 恳请高手解答。 如果不要求太严格的话，可以测试看看 https://github.com/Lochnair/xt_tls 这个套件，透过 SNI 的资讯过滤... 官方范例里面有个雷的地方，用 "\*.yahoo.com" 挡结果没用，测了几次後发现 直接用 "*.yahoo.com" 就可以了，你可以测试看看... -- Resistance is futile. https://blog.gslin.org/ & <[email protected]> --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.104.21 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1568630943.A.296.html